Cuánto ganan los mejores hackers de las recompensas por las vulnerabilidades encontradas.

Last updated Dic 4, 2022

Puede que no ganes un millón de dólares, pero los piratas informáticos ganan mucho dinero informando vulnerabilidades.

¿Puedes hacerte rico informando errores de software? Para algunos, encontrar vulnerabilidades en sitios web y aplicaciones es un poco como hacer un crucigrama, mientras que para otros es su principal fuente de ingresos.

Pagar a los piratas informáticos para encontrar fallas en el software o los servicios es una práctica cada vez más común; Estos programas de "recompensa de errores" permiten que los piratas informáticos cobren por encontrar errores, mientras que las organizaciones se benefician de la capacidad de mejorar su seguridad pagando varios miles de dólares por cada error.

HackerOne, que ejecuta programas similares de recompensas por errores para organizaciones como el Departamento de Defensa de EE. UU. y Google, ha publicado nuevos datos sobre la cantidad de vulnerabilidades encontradas por los piratas informáticos que se inscribieron en sus proyectos y cuánto les pagaron. Hasta la fecha, se han informado más de 181 000 vulnerabilidades y se han pagado más de 100 millones de dólares a los piratas informáticos que se suscriben a su servicio .

La compañía dijo que se han otorgado más de $ 44,75 millones en recompensas a piratas informáticos de todo el mundo durante el año pasado, un 86% más que el año pasado. La gran mayoría de ellos son otorgados por organizaciones en los EE. UU.

Algunos errores pueden obtener recompensas decentes: HackerOne informó que la recompensa promedio por vulnerabilidades críticas ha aumentado a $ 3,650, un ocho por ciento más que el año pasado, mientras que la recompensa promedio por una vulnerabilidad es de $ 979. Las vulnerabilidades críticas representan aproximadamente el 8 % de todos los informes, mientras que los informes de gravedad alta representan el 21 %.

A HackerOne se le dijo que "la piratería sigue siendo una fuente de ingresos constante y estable" para algunos piratas informáticos registrados. Casi nueve de cada diez personas tienen menos de 35 años, y una de cada cinco dijo que la piratería es su única fuente de ingresos.

Recompensa de errores de millonarios

Nueve piratas informáticos individuales han acumulado $ 1 millón combinado en menos de una década a través de HackerOne, lo que demuestra que la búsqueda de errores puede dar buenos resultados. Y más de 200 hackers han ganado más de $100.000 y 9.000 hackers han hecho "algo". De los piratas informáticos que descubrieron al menos una vulnerabilidad, la mitad ganó $ 1,000 o más.

Pero incluso si muchos no ganan mucho dinero persiguiendo errores, las habilidades que aprenden pueden ser buenas para sus carreras; cuatro de cada cinco dijeron que utilizarían las habilidades y la experiencia adquiridas durante el hackeo para encontrar trabajo.

El brote global de coronavirus parece haber visto un aumento en los ataques a las organizaciones, pero también ha provocado un aumento en los piratas informáticos que buscan ayudar a encontrar y corregir fallas de seguridad. HackerOne informó que los nuevos registros de piratas informáticos aumentaron un 59 % en los meses desde que comenzó la pandemia y los informes de errores aumentaron un 28 %, posiblemente porque muchas personas se vieron obligadas a quedarse en casa, lo que les dio más tiempo para buscar errores.

Pero encontrar errores por dinero puede volverse cada vez más difícil. A medida que las organizaciones solucionan más vulnerabilidades, la recompensa promedio aumenta, lo que es bueno para los cazadores. Sin embargo, las vulnerabilidades restantes también se vuelven más difíciles de identificar y requieren más habilidad y esfuerzo para descubrirlas.